خداحافظی با افزونههای مخرب؛ گوگل دستبهکار شد
اخبار داغ فناوری اطلاعات و امنیت شبکه
گوگل اعلام کرده است که قصد دارد ویژگی جدیدی را در نسخه آتی مرورگر وب کروم خود اضافه کند تا در صورتی که افزونهای که نصب کردهاند از فروشگاه وب کروم حذف شده باشد، بهکاربران هشدار دهد.
این ویژگی که برای انتشار در نسخه Chrome 117 تنظیم شده است، بهکاربران این امکان را میدهد که در صورت لغو انتشار یک افزونه توسط یک توسعهدهنده، حذف به دلیل نقض پالیسی فروشگاه وب کروم یا شناسایی بهعنوان بدافزار، بهکاربران اطلاع داده شود.
گوگل گفت که قصد دارد چنین افزونههایی را تحت یک دستهبندی «بررسی ایمنی» در بخش «حریم خصوصی و امنیت» صفحه تنظیمات مرورگر معرفی کند.
الیور دانک، مهندس روابط توسعهدهنده، برای برنامههای افزونه کروم گفت: "وقتی کاربر روی «Review» کلیک میکند، به افزونههای خود منتقل میشود و به آنها این انتخاب داده میشود که اگر میخواهند افزونه را نصب کنند، افزونه را حذف کنند یا گزینه عدم نمایش هشدار را انتخاب کنند. همانند نسخههای قبلی کروم، افزونهها که بهعنوان بدافزار علامتگذاری شدهاند به طور خودکار غیرفعال میشوند".
این توسعه در حالی انجام میشود که شرکت اعلام کرده که به طور خودکار تمام پیمایشهای URL تحت http:// را، حتی زمانی که کاربران روی لینکی کلیک میکنند که به صراحت http:// را اعلام میکند، به https:// ارتقا میدهد. این ویژگی در حال حاضر در کروم ١١۵ در حال آزمایش است و انتظار میرود به زودی عرضه شود.
گوگل همچنین اعلام کرد که از اواسط سپتامبر ٢٠٢٣ هنگامی که کاربران تلاش میکنند فایلهای پرخطر را درحالیکه در یک اتصال ناامن هستند دانلود کنند، هشداری به آنها نشان داده میشود.
تیم Chromium میگوید: "فایلهای دانلود شده میتوانند حاوی کدهای مخربی باشند که سندباکس Chrome و سایر حفاظهای امنیتی را دور میزند، بنابراین مهاجم شبکه یک فرصت منحصربهفرد برای به خطر انداختن رایانه شما در صورت دانلود محتواهای ناامن دارد".
آنها افزودند: "تا زمانی که HTTPS-First Mode فعال نشده باشد، Chrome هنگام دانلود ناامن فایلهایی مانند تصاویر، صدا یا ویدیو هشدار نشان نمیدهد، زیرا این نوع فایلها نسبتا ایمن هستند".
برخی از ویژگیهای دیگری که اضافه خواهند شد، عبارتند از فعال کردن حالت HTTPS-First به طور پیشفرض در حالت Incognito برای تجربه وبگردی ایمنتر و روشن کردن خودکار تنظیمات برای کاربرانی که به ندرت از HTTP استفاده میکنند.
کاربران میتوانند با فعال کردن «Always use secure connectios» در تنظیمات امنیتی Chrome (chrome://settings/security) HTTPS-First Mode را فعال کنند.
برروزرسانیها همچنین از ارائه طرح Google برای افزودن پشتیبانی از الگوریتمهای رمزگذاری مقاوم در برابر کوانتوم در مرورگر کروم پیروی میکنند (که از نسخه ۱۱۶ شروع میشود)، خبر میدهند.
برچسب ها: Always use secure connectios, HTTPS-First Mode, Chrome Web Browser, اکستنشن, Extension, Chromium, افزونه, HTTPS, malware, Chrome, Cyber Security, جاسوسی سایبری, گوگل, بدافزار, امنیت سایبری, جنگ سایبری, Cyber Attacks, مجرمان سایبری, حمله سایبری, news